A kérdések és válaszok cseréje online, technet magazinra vált

Ha áthelyezi az e-maileket egy vállalattól a felhő környezetekig, például az Exchange Online szolgáltatásban, akkor bizonyos döntéseket kell hoznia.

Walter Henrik

Az erdők között

Azonban még miután meggyőződtünk róla, hogy fel tudjuk oldani és végrehajtani az automatikus felderítési kéréseket, még mindig nem tudjuk megszerezni az "ingyenes / foglalt" információkat. Ne mondja meg, hogyan kell megjavítani?

Ábra. 1. Az automatikus kereséshez az alapértelmezés az Exchange Web Services virtuális könyvtár belső URL-je

Ne feledje, hogy a javítások alkalmazása után az EWS külső URL-jének fel kell oldódnia az Exchange erdők között, amelyek megosztják a "szabad / foglalt" információkat. Nem tudja konfigurálni a rendelkezésre állást ellenőrző szolgáltatást, így amikor az erdők közötti kérések átadásra kerülnek, az EWS belső URL-je kerül felhasználásra.

Az Exchange Online hitelesítése

De egy kicsit bizonytalanok vagyunk - támogatjuk a több felhasználói főnév (UPN) utótagok hitelesítését. Azt hallottam, hogy egyes felhasználók hitelesítéséhez Active Directory Federation Services (ADFS) olyan nevekkel, mint [email protected], és mások - olyan nevekkel, mint [email protected], szükség van a gazdaság ADFS szövetség minden UPN- az utótag, amelyet a hitelesítéshez használunk. Meg tudná világítani ezt a kérdést?

Válasz A helyzet a következő. Eljövetele előtt frissítésgyűjteményt 1 (megjegyzés: a frissítés elérhető frissítésgyűjteményt 2, és meg kell telepíteni) az ADFS 2.0 RTW (release Internet), a vállalkozások, amelyek megvalósítják azonosítások szövetség az Office 365 alapján ADFS volt szükség, hogy telepíteni a gazdaság ADFS szövetség minden UPN -suffiksa amelyre a hitelesítés támogatása az Office 365 a szolgáltató köteles Ez azt jelentette, hogy a vállalatok szükséges telepíteni két ADFS proxy és két ADFS szerver minden támogatta a UPN-utótag. Azaz, hogy támogat két UPN-utótagot, nyolc kiszolgálóra lenne szükség. Lehetséges lenne, hogy csak egy proxy kiszolgáló ADFS és egy ADFS szerver a UPN-utótag, de valójában ez nem kívánatos, mivel ez lenne, ha a rendszer alkatrészei voltak, akiknek nem vezetne a rendszer meghibásodása (egyszeres hibapont) .

Az 1. frissítőcsomag és az ADFS 2.0 RTW frissítéseinek frissítésével több UPN-utótag támogatása is hozzáadódott az egyes ADFS-egyesítő gazdaságokhoz. Egy blogomban egy közelmúltban megjelent publikációban: "Office 365 - ADFS A többszörös UPN-ek támogatása "című fejezet ismerteti, hogyan támogathatunk egy másik UPN-utótagot meglévő ADFS konfigurációval (lásd 2. ábra).

Ábra. 2. A hitelesítés támogatása az ADFS-ben, elő kell készíteni a megfelelő infrastruktúrát

Megtakarítás a kiszolgálókon

Ábra. 3. Speciális ajánlások az Office 365 telepítéséhez.

Ha több mint 1000 felhasználó van, használjon dedikált szervereket mind a belső ADFS-kiszolgálókhoz, mind az ADFS-proxykiszolgálókhoz. Ezek lehetnek virtuális szerverek. Ha több mint 1000 felhasználó van, és nem kíván külön ADFS szervert telepíteni a vállalati oldalon, van egy másik lehetőség. Virtuális ADFS-kiszolgálókat hozhat létre a Windows Azure szolgáltatásban, és virtuális magánhálózatot hozhat létre a vállalati környezetben. Ezután csökkenti a szerverek számát anélkül, hogy feláldozná a magas rendelkezésre állást (HA). Az ADFS esetében az ilyen áldozatok elfogadhatatlanok. Az ADFS sikertelensége miatt a felhasználók elveszítik az Office 365 hozzáférését.

Ezenkívül a Windows Azure egyszerűen olyan webhelyként is használható, amely az összeomlás után az ADFS helyreállítását szolgálja. Egy ADFS-kiszolgáló és egy ADFS-proxy telepítése a vállalati oldalon, valamint a Windows Azure többi kiszolgálója. Ezenkívül szükségük lesz a Windows Azure-ban tárolt tartományvezérlőre (DC). Tehát van egy pár lehetőség a probléma megoldására, amely megakadályozza az infrastruktúra kiépítését.

Problémák az előnézettel

"A következő hiba történt, amikor a" server.pord.outlook.com/Microsoft Exchange Hosted Organizations / tenant_name.onmicrosoft.com / globaladmin "hozzárendelési információ kezelési szerepe:

A Microsoft.Exchange.Data.Directory.Management.ExchangeroleAssignmentPresentation nem támogatja a MockEngine! »

Vannak-e megfontolások?